Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly auditu Google Cloud Platform (GCP), které se ingestují z konektoru služby Sentinel, umožňují zachytit tři typy protokolů auditu: protokoly aktivit správce, protokoly přístupu k datům a protokoly transparentnosti přístupu. Protokoly auditu cloudu Google zaznamenávají záznam, který můžou specialisté použít ke sledování přístupu a zjišťování potenciálních hrozeb napříč prostředky GCP (Google Cloud Platform).
Vlastnosti tabulky
| Attribute | Value |
|---|---|
| Typy prostředků | - |
| Categories | Zabezpečení |
| Solutions | SecurityInsights |
| Základní protokol | Yes |
| Podpora DCR v čase příjmu dat | Yes |
| Příjem dat pouze u jezera | Yes |
| Ukázkové dotazy | Yes |
Columns
| Column | Typ | Description |
|---|---|---|
| AuthenticationInfo | dynamic | Ověřovací informace. |
| AuthorizationInfo | dynamic | Informace o autorizaci. Pokud je k dispozici více prostředků nebo oprávnění, je jeden prvek AuthorizationInfo pro každou dvojici {prostředek, oprávnění}. |
| _BilledSize | real | Velikost záznamu v bajtech |
| GCPResourceName | řetězec | Prostředek nebo kolekce, které jsou cílem operace. Název je identifikátor URI bez schématu, který nezahrnuje název služby API. |
| GCPResourceType | řetězec | Identifikátor typu přidruženého k tomuto prostředku, například "pubsub_subscription". |
| InsertId | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| _IsBillable | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| LogName | řetězec | Informace, včetně přípony identifikující podtyp protokolu (např. aktivita správce, přístup k systému, přístup k datům) a místa v hierarchii, ve které byla žádost provedena. |
| Metadata | dynamic | Další data specifická pro službu týkající se požadavku, odpovědi a dalších informací přidružených k aktuální auditované události. |
| MethodName | řetězec | Název metody nebo operace služby. U volání rozhraní API by to měl být název metody rozhraní API. |
| NumResponseItems | řetězec | Počet položek vrácených ze seznamu nebo metody rozhraní API dotazu, pokud je k dispozici. |
| PrincipalEmail | řetězec | E-mailová adresa ověřeného uživatele (nebo účtu služby na požádání jménem subjektu třetí strany), který podává žádost. Pro volání identity třetí strany se místo tohoto pole využívá pole principalSubject. Z důvodů ochrany osobních údajů je někdy hlavní e-mailová adresa skryta. |
| ProjectId | řetězec | Identifikátor projektu Google Cloud Platform (GCP) přidruženého k tomuto zdroji, například "my-project". |
| Request | dynamic | Žádost o operaci Nemusí obsahovat všechny parametry požadavku, například ty, které jsou příliš velké, citlivé na ochranu osobních údajů nebo duplikované jinde v záznamu protokolu. Nikdy by neměla obsahovat uživatelem generovaná data, například obsah souboru. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, název proto bude uveden ve @type vlastnosti. |
| RequestMetadata | dynamic | Metadata o operaci. |
| ResourceLocation | dynamic | Informace o umístění prostředku. |
| ResourceOriginalState | dynamic | Původní stav zdroje před mutací. Existují pouze pro operace, které úspěšně upravily cílové prostředky. Obecně platí, že toto pole by mělo obsahovat všechna změněná pole s výjimkou polí požadavku, odpovědi, metadat nebo serviceData. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, název proto bude uveden ve @type vlastnosti. |
| Response | dynamic | Odpověď operace. Nemusí se jednat o všechny prvky odpovědi, například ty, které jsou příliš velké, citlivé na ochranu osobních údajů nebo duplikované jinde v záznamu protokolu. Nikdy by neměla obsahovat uživatelem generovaná data, například obsah souboru. Pokud zde reprezentovaný objekt JSON má proto ekvivalent, název proto bude uveden ve @type vlastnosti. |
| ServiceData | dynamic | Objekt obsahující pole libovolného typu. Další pole "@type" obsahuje identifikátor URI identifikující typ. Příklad: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | řetězec | Název služby API, která provádí operaci. Například compute.googleapis.com. |
| Severity | řetězec | Optional. Závažnost položky protokolu. Například následující výraz filtru bude odpovídat položkám protokolu se závažnostmi INFO, NOTICE a WARNING. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Status | dynamic | Stav celkové operace. |
| StatusMessage | řetězec | Stav zprávy celkové operace. |
| Subscription | řetězec | Pojmenovaný prostředek představující datový proud zpráv z jednoho konkrétního tématu, který má být doručován do odběratelské aplikace. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas přijetí položky protokolu protokolováním. |
| Timestamp | datetime | Čas, kdy došlo k události popsané v položce protokolu. |
| Typ | řetězec | Název tabulky |